Network Packet Broker ဆိုတာ ဘာလဲ။
“NPB” ဟုရည်ညွှန်းသော Network Packet Broker သည် “Packet Broker” အဖြစ် Packet Loss မရှိဘဲ inline သို့မဟုတ် out of band Network Data Traffic ကို Capture, Replicate နှင့် Aggreate လုပ်ကာ “Packet Carrier” အဖြစ် IDS၊ AMP၊ NPM၊ Monitoring and Analysis System ကဲ့သို့သော Right Packet to Right Tools များကို စီမံခန့်ခွဲပြီး ပေးပို့သည့် ကိရိယာတစ်ခုဖြစ်သည်။
Network Packet Broker (NPB) က ဘာတွေလုပ်ပေးနိုင်လဲ။
သီအိုရီအရ၊ ဒေတာများကို စုစည်းခြင်း၊ စစ်ထုတ်ခြင်းနှင့် ပေးပို့ခြင်းသည် ရိုးရှင်းပုံရသည်။ သို့သော် အမှန်တကယ်တွင်၊ smart NPB သည် ထိရောက်မှုနှင့် လုံခြုံရေးအကျိုးကျေးဇူးများကို အဆပေါင်းများစွာ တိုးမြှင့်ပေးသည့် အလွန်ရှုပ်ထွေးသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်။
Load balancing သည် လုပ်ဆောင်ချက်များထဲမှ တစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ သင်၏ဒေတာစင်တာကွန်ရက်ကို 1Gbps မှ 10Gbps၊ 40Gbps သို့မဟုတ် ထို့ထက်ပိုမြင့်သောအဆင့်သို့ အဆင့်မြှင့်တင်ပါက၊ NPB သည် မြန်နှုန်းမြင့်အသွားအလာကို ရှိပြီးသား 1G သို့မဟုတ် 2G အနိမ့်မြန်နှုန်းခွဲခြမ်းစိတ်ဖြာမှုနှင့် စောင့်ကြည့်ရေးကိရိယာများသို့ ဖြန့်ဝေရန် နှေးကွေးစေနိုင်သည်။ ၎င်းသည် သင်၏လက်ရှိစောင့်ကြည့်ရေးရင်းနှီးမြှုပ်နှံမှု၏တန်ဖိုးကို တိုးချဲ့ပေးရုံသာမက IT ရွှေ့ပြောင်းသည့်အခါ စျေးကြီးသော အဆင့်မြှင့်တင်မှုများကိုလည်း ရှောင်ရှားပေးပါသည်။
NPB မှ လုပ်ဆောင်သော အခြားအစွမ်းထက်သော အင်္ဂါရပ်များတွင် အောက်ပါတို့ ပါဝင်သည်-
- Redundant packet deduplication
ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် လုံခြုံရေးကိရိယာများသည် ဖြန့်ဖြူးသူများစွာထံမှ ပေးပို့သော ထပ်တူပက်ကေ့ချ်အများအပြားကို လက်ခံရယူရန် ပံ့ပိုးပေးပါသည်။ NPB သည် ထပ်တူဒေတာများကို စီမံဆောင်ရွက်သည့်အခါ ကိရိယာမှ လုပ်ဆောင်နိုင်စွမ်းကို အလဟဿမဖြစ်အောင် ကာကွယ်ရန် ထပ်တူပြုလုပ်ခြင်းကို ဖယ်ရှားပေးပါသည်။
-SSL ကုဒ်ဝှက်ခြင်း
Secure sockets layer (SSL) ကုဒ်ဝှက်ခြင်းသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုံခြုံစွာပေးပို့ရန်အတွက် စံသတ်မှတ်ထားသောနည်းစနစ်တစ်ခုဖြစ်သည်။ သို့သော် ဟက်ကာများသည် အန္တရာယ်ရှိသောကွန်ရက်ခြိမ်းခြောက်မှုများကို ကုဒ်ဝှက်ထားသောပက်ကက်များတွင်လည်း ဝှက်ထားနိုင်သည်။
ဤဒေတာကိုစစ်ဆေးခြင်းသည် ကုဒ်ဖြည်ရမည်ဖြစ်သော်လည်း ကုဒ်ကို ဖျက်ပစ်ရန် အဖိုးတန်သော လုပ်ဆောင်မှုစွမ်းအား လိုအပ်ပါသည်။ ဦးဆောင်ကွန်ရက်ပက်ကက်အေးဂျင့်များသည် လုံခြုံရေးကိရိယာများမှ ကုဒ်ဖြည်ခြင်းကို လျှော့ချပေးနိုင်ပြီး ကုန်ကျစရိတ်များသော အရင်းအမြစ်များအပေါ် ဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးခြင်းဖြင့် အလုံးစုံမြင်သာမှုကို သေချာစေပါသည်။
-ဒေတာဖုံးကွယ်ခြင်း
SSL ကုဒ်ဖြည်ခြင်းသည် လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးကိရိယာများကို အသုံးပြုခွင့်ရှိသူ မည်သူမဆို ဒေတာကို ကြည့်ရှုနိုင်စေပါသည်။ NPB သည် အချက်အလက်များကို မပေးပို့မီ ခရက်ဒစ်ကတ် သို့မဟုတ် လူမှုဖူလုံရေးနံပါတ်များ၊ ကာကွယ်ထားသော ကျန်းမာရေးအချက်အလက် (PHI) သို့မဟုတ် အခြားအရေးကြီးသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ (PII) ကို ပိတ်ဆို့နိုင်သောကြောင့် ကိရိယာ သို့မဟုတ် ၎င်း၏စီမံခန့်ခွဲသူများထံ ထုတ်ဖော်ပြောကြားခြင်း မရှိပါ။
- ဦးခေါင်းခွံခွာခြင်း
NPB သည် vlans၊ vxlans နှင့် l3vpns ကဲ့သို့သော header များကို ဖယ်ရှားနိုင်သောကြောင့် ဤ protocol များကို မကိုင်တွယ်နိုင်သော tool များသည် packet data များကို လက်ခံရယူပြီး လုပ်ဆောင်နိုင်ဆဲဖြစ်သည်။ Context-aware visibility သည် network ပေါ်တွင် run နေသော malicious application များနှင့် systems နှင့် networks များတွင် အလုပ်လုပ်နေစဉ် attackers များချန်ထားခဲ့သော footprints များကို ခွဲခြားသတ်မှတ်ရန် ကူညီပေးသည်။
- အပလီကေးရှင်းနှင့် ခြိမ်းခြောက်မှုထောက်လှမ်းရေး
အားနည်းချက်များကို စောစီးစွာ ရှာဖွေတွေ့ရှိခြင်းသည် အရေးကြီးသော အချက်အလက်များ ဆုံးရှုံးမှုနှင့် နောက်ဆုံးတွင် အားနည်းချက်ကုန်ကျစရိတ်များကို လျှော့ချနိုင်သည်။ NPB မှ ပံ့ပိုးပေးသော နောက်ခံအခြေအနေအလိုက် မြင်နိုင်စွမ်းကို ကျူးကျော်ဝင်ရောက်မှု မက်ထရစ်များ (IOC) ကို ဖော်ထုတ်ရန်၊ တိုက်ခိုက်မှု ဗက်တာများ၏ ပထဝီဝင်တည်နေရာကို ဖော်ထုတ်ရန်နှင့် ကုဒ်ဝှက်ခြိမ်းခြောက်မှုများကို တိုက်ဖျက်ရန်အတွက် အသုံးပြုနိုင်သည်။
အပလီကေးရှင်း အသိဉာဏ်သည် အလွှာ ၂ ထက်ကျော်လွန်၍ အလွှာ ၄ (OSI မော်ဒယ်) မှ အလွှာ ၇ (အပလီကေးရှင်းအလွှာ) အထိ ပက်ကက်ဒေတာကို တိုးချဲ့ထားသည်။ အသုံးပြုသူများ၊ အပလီကေးရှင်း အပြုအမူနှင့် တည်နေရာအကြောင်း ကြွယ်ဝသောဒေတာများကို ဖန်တီးပြီး တင်ပို့နိုင်ပြီး၊ ၎င်းတွင် အန္တရာယ်ရှိသော ကုဒ်များသည် ပုံမှန်ဒေတာနှင့် တရားဝင် client တောင်းဆိုမှုများအဖြစ် ဟန်ဆောင်သည့် အပလီကေးရှင်းအဆင့် တိုက်ခိုက်မှုများကို ကာကွယ်နိုင်သည်။
Context-aware မြင်နိုင်စွမ်းသည် သင့်ကွန်ရက်ပေါ်တွင် လည်ပတ်နေသော အန္တရာယ်ရှိသော အပလီကေးရှင်းများနှင့် စနစ်များနှင့် ကွန်ရက်များတွင် အလုပ်လုပ်နေစဉ် တိုက်ခိုက်သူများ ချန်ထားခဲ့သော ခြေရာများကို ထောက်လှမ်းရန် ကူညီပေးသည်။
-ကွန်ရက်စောင့်ကြည့်ခြင်း၏အသုံးချမှု
အပလီကေးရှင်းကို သိရှိနိုင်သော မြင်နိုင်စွမ်းသည် စွမ်းဆောင်ရည်နှင့် စီမံခန့်ခွဲမှုအပေါ်တွင်လည်း နက်ရှိုင်းသော သက်ရောက်မှုရှိသည်။ ဝန်ထမ်းတစ်ဦးသည် လုံခြုံရေးမူဝါဒများကို ကျော်လွှားရန်နှင့် ကုမ္ပဏီဖိုင်များလွှဲပြောင်းရန် Dropbox သို့မဟုတ် ဝဘ်အခြေပြု အီးမေးလ်ကဲ့သို့သော cloud-based ဝန်ဆောင်မှုကို အသုံးပြုသည့်အခါ သို့မဟုတ် ယခင်ဝန်ထမ်းတစ်ဦးသည် cloud-based ကိုယ်ရေးကိုယ်တာသိုလှောင်မှုဝန်ဆောင်မှုကို အသုံးပြု၍ ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုရန် ကြိုးစားသည့်အခါ သင်သိလိုပေမည်။
ပို့စ်တင်ချိန်: ၂၀၂၁ ခုနှစ်၊ ဒီဇင်ဘာလ ၂၃ ရက်
